windows下USB抓包工具:wireshark安装及使用

已于 2024-11-14 10:33:51 修改
阅读量2.3k 收藏 7
点赞数 7
文章标签: wireshark 网络 测试工具 USB
于 2024-11-14 10:33:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangsong4353/article/details/141688708
版权

环境搭建

1、安装Wireshark

参照https://zhuanlan.zhihu.com/p/475629877

安装包供参考:Wireshark-4.2.4-x64.exe

2、在安装Wireshark过程中激活USBPcap

二、抓包方法

1、启动Wireshark

2、USBcap选择

进入目录 C:\Program Files\Wireshark\extcap,双击执行USBPcapCMD.exe

3、开始抓包

选择找到的USBPcap, 点击确定,进入主界面。

点击开始抓包按钮,使其变成“红色”即开始抓包

4. 分析处理

1)  配置Wireshark显示抓包时间戳

  • 点击Wireshark --->“视图”--->“时间格式显示”--->"日期和时间"

即可在Wireshark抓包界面显示时间戳

2) 数据过滤

  • 通过:usb.bInterfaceClass == 0x02 字段来过滤当前插入的CDCACM的地址是多少

  • 过滤后会出现上图所示“2.17.1”中的“2.17”为usb host 给usb device分配的地址,后面的“.1”为端点号

  • 通过:usb.addr contains "2.17"来过滤待测设备的地址和PC端交互的usb报文(备注:每次插拔后该地址会变化,需要通过:usb.bInterfaceClass == 0x02 来再次查询

yangsong4353
关注
使用 wiresharkUSB
tyustli
12-31 1452
wireshark 抓包和硬件抓包对比结果可以明显看到差距,硬件抓包还是比较强的,wireshark 只能辅助看下。安装好之后打开 wireshark,首页会有如下选项(如果没有这个选项,在 捕获->刷新接口列表 刷新一下即可 F5)使用 wiresharkUSB 的包,安装的时候需要勾选这里,其他安装选项按需安装即可。2.24.0 对应的含义。这里只抓新插入的设备。
渗透测试系列:【抓包工具】win 10 / win 11:WireShark 下载、安装使用
weixin_54626591的博客
12-11 1551
抓包工具】win 10 / win 11:WireShark 下载、安装使用
分享一个usb监控抓包工具
03-26
强大的USB 抓包分析工具,提供各种视图,很好用,常开发中难免需要抓包抓包可以有很多种方式,比如之前介绍的抓包神器charles。 这次我们来看看怎么利用android studio来抓包。 主要的工具android studio提供的android profile工具我们借助androidstudio提供的androidprofile工具就可以满足大部分的抓包请求抓包的流程抓
几款 USB 抓包工具对比,哪个是你心中第一?
Karka_的博客
03-10 785
最近因需要,想要做一款 UPS 工具,用于 NAS 断电保护功能,试了几款USB抓包用的工具(本文从鱼鹰课程仓库整理而来),在这里给有需要的道友一点参考。为什么要抓包,是因为你以前没做过相关的协议,而市面上已经有成品,另外在学习协议时,也是非常不错的调试工具,特别是在解决 USB 协议bug问题上有奇效,另外 HID 协议非常复杂,需要专门的工具帮忙解析数据。
使用wireshark抓取USB
热门推荐
不念过往,不畏将来
07-26 2万+
前段时间做项目时里面用到了usb,当时usb驱动不是我写的,项目开发过程中usb驱动出现了一些bug,但写驱动的那个同事又在忙别的,所以自己硬着头皮看了一些。网上搜了大量有关于usb的资料,同时看看usb驱动的代码,然而还是没看懂,bug也没解决(网上说usb驱动挺难得,现在看来确实是),后来bug还是写驱动的同事解决的。当时就想着有空了,一定要好好看一下usb驱动的代码。 现在项目也算告一段落了...
使用wireshark和bushound抓取的usb设备数据包
11-01
配合小编博文的附属数据包,使用wireshark和bushound抓取的usb设备数据包,包含U盘类,uvc摄像头类,hid键盘鼠标类设备的数据包
wireshark抓取USB
u013519290的博客
01-13 2368
首先下载wireshark,如果使用win7系统,不要下载最新版本,不然安装不完整,监测usb那部分无法安装,我们这里选择了wireshark下载 v3.0.0版本就可以了 首先百度下载好软件,点击安装安装过程中遇到这一步,记得打钩,把usb那部分安装了,如图下所示 安装完成后,只要USB插入电脑并与电脑进行通信的时候,在打开wireshark的时候会监测到usb数据 包流,如图下所示 选择USB进入进行USB数据通信包的捕获 ...
Windows使用wireshark抓取usb数据
奇树谦的博客
01-02 3108
windows使用wireshark抓取usb数据包
使用Wireshark获取USB数据
键盘的起始页
03-26 4575
Wireshark是世界上最流行的网络协议分析软件,并且是一个免费的、开源的工具。相信做过网络开发的一定用过这个工具进行过抓包分析。借助USBUSBPcap从I/O请求包(IRP)中携带的USB请求块(URBs)中捕获数据。Wireshark将报文以帧的形式呈现。USBPcap的数据包与USB规范的数据包不完全相同,Wireshark的帧与USB帧也不同。
windows串口网卡抓包工具
12-01
本文将深入探讨“Windows串口网卡抓包工具”的使用,特别是BusHound_v6.0.1正式版这款软件,它支持串口、并口、IDE、SATA以及USB接口的数据抓取。 **Windows串口抓包工具** 在Windows操作系统中,串口(COM口)是...
USB通信 抓包工具
07-06
USB通信 抓包工具 BusHound
windows抓包工具
03-29
适合在windows下进行数据的抓包使用简单方便,我最近一直在用。
usb抓包软件
12-17
两种抓包工具,bushound和usbtrace。都是破解版,哈哈,自己偷着乐吧!里面有VC和STM32、8051F、C51的USB HID源码下载地址... 《最全USB_HID开发资料_PC上位机_STM32.txt》
Usb抓包软件
11-14
在做usb的时候找了很多软件,发现只有这个比较实用,性能强劲
win抓包工具
01-18
支持win抓包,过滤端口,地址等功能,获取报文等
同为抓包工具Wireshark与Fiddler应该怎么选择?
最新发布
网络技术联盟站
03-14 208
在众多抓包工具中,Wireshark 和 Fiddler 是最常被提及的“双雄”。一个擅长全面分析网络流量,一个专注于 Web 应用的 HTTP/HTTPS 调试。它们各有千秋,但也各有局限。那么,究竟该如何选择?别急,我们先来认识一下这两位“选手”的“真面目”。😉。
对一些常见的USB抓包工具使用反馈
玄奕子的博客
02-08 415
去年做公司的一个项目,涉及到USB协议,需要抓取USB描述符和packet来调试,因为手上没有USB分析仪,所以想到通过PC上位机来获取USB设备的信息。当时记录了一些相关软件的使用笔记,这几天从我的笔记本中简单整理了出来发到博客上来备忘。
抓包工具Wireshark的下载及安装
qq_43788184的博客
05-11 2715
目录一、下载二、安装 一、下载 下载链接(官网):https://www.wireshark.org/download.html Wireshark 支持多种操作系统,在下载安装文件的时候注意选择与自己电脑的操作系统匹配的文件,我选的是Windows版本的。 二、安装 安装过程也很简单,如下图: 安装选项中,tools可以选择:editcap、text2pcap、mergecap、reordercap、capinfos、rawshark等,也可以默认。 选择安装路径,我一般会选择除C盘外的其他盘
Wireshark 能抓usb包吗
05-28
Wireshark是一款功能强大的网络协议分析工具,可以用于抓取和分析各种网络数据包,包括USB数据包。但是,要抓取USB数据包,你需要在Wireshark安装相应的USB抓包驱动程序。在Windows上,你可以使用WinPcap或Npcap作为USB抓包驱动程序。在Linux上,你需要安装libpcap-devel和usbmon软件包。一旦安装了驱动程序,你就可以在Wireshark中选择USB接口并开始抓取USB数据包了。请注意,抓取USB数据包需要一些专业知识和技能,如果你不确定如何进行操作,最好先阅读相关文档或在专业人士的指导下进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值